راهنمای اصطلاحات و امکانات آنتی ویروس ها
راهنمای اصطلاحات و امکانات آنتی ویروس ها
لیستی از ویژگی های کلیدی آنتی ویروس ها و توضیحات آن ها در زیر آورده شده است. این لیست همواره در حال بروز رسانی می باشد.
ویژگی On-Demand Scan:
این امکان به کاربر داده میشود که خودش نرمافزار ضدویروس را برای بررسی کردن دیسک یا یک فایل به کمک بگیرد. برای اینکه فعالیت فوق بازدهی بهتری داشته باشد باید ضدویروس را طوری تنظیم کرد که در دورههای زمانی معین اقدام به اسکن کند. این روش به on-demand معروف است.
ویژگی On-Access Scanning:
ضدویروس، بهصورت بلادرنگ (Real Time) و همان موقع که فایل مورد دسترسی قرار میگیرد عمل میکند. در این روش، ضدویروس درون حافظه مقیم میشود و تمام فعالیتهای مربوط به سیستم را مورد ارزیابی و بررسی قرار میدهد. این نرمافزارها با همکاری سیستمعامل متوجه میشوند که هماکنون قرار است فایلی مورد دسترسی قرار بگیرد. سریعاً این فایل را بررسی و نتیجه را گزارش میدهند. به این روش on-access میگویند. مزیت این روش در ارائه یک حفاظت دائمی است ولی اشکالی که دارد این است که تنها فایل ها را به هنگام دسترسی موردبررسی قرار میدهد؛ یعنی احتمالاً اگر ویروسی در یک فایل قرارگرفته باشد و در دیسک ذخیرهشده باشد، با این روش قابلشناسایی نیست.
ویژگی Boot-time Scans:
این ویژگی قبل از اینکه سیستم عامل و سایر سرویس ها در حال اجرا باشند انواع شناخته شده بدافزار را اسکن کرده و تهدیدات را حذف می کند. اسکن در هنگام راه اندازی شانس شناسایی و حذف نرم افزارهای مخرب را پیش از آنکه بتواند مقابله کند، بهبود می بخشد.
ویژگی Anti-Malware:
برگرفته از دو عبارت malicious و software میباشد. این واژه اساساً اشاره به هر برنامه و یا قطعه کدی دارد که مخرب بوده و برای سیستم مضر است.
در شکل دیگر ویروس نوعی از نرمافزارهای مخرب یا همان malware ها محسوب میشود و بهنوعی طراحی میشود که میتواند بهسرعت گسترش پیدا کند و تکثیر نماید. بدین ترتیب به سیستمها، فایلها و اطلاعات آسیب وارد میکند؛ اما در این میان تنها ویروسها در زیرمجموعه malware ها قرار نمیگیرند بلکه اشکال مخرب دیگر نیز مانند تروجان ها، کرمها، باج افزارها، کی لاگر ها و… نیز جزء malware ها محسوب میشوند.
ویژگی Antivirus:
آنتیویروس به نرمافزاری گفته میشود که مسئولیت پاکسازی و جلوگیری از ورود ویروس و عوامل مخرب به کامپیوتر را بر عهده دارد. درواقع آنتیویروس یک برنامه کامپیوتری است که برای مرور فایل ها و تشخیص و حذف ویروسها و دیگر بدافزارها از آن استفاده میشود.
آیا Antivirus دقیقاً همان Antimalware است؟
در پاسخ به این سؤال میتوان گفت: خیر. آنتیویروس و آنتی بدافزار دقیقاً مانند یکدیگر نمیباشند. آنتی بدافزار یا همان ضد برنامههای مخرب بهعنوان یک حذفکننده malware نیز شناخته میشود و در این مورد کمی با آنتیویروسهای سنتی متفاوت میباشد. آنتیویروس نقشی بهعنوان یک پیشگیریکننده داشته و از آلوده شدن سیستم توسط ویروسها و دیگر بدافزارها جلوگیری میکند. در سمت دیگر آنتی تروجان یا همان آنتی بدافزار در جهت ریشهکن کردن و از بین بردن برنامههای مخربی پیش میرود که در سیستم شما جای گرفتهاند. درحالیکه شباهتها و تفاوتهایی که بین این دو نرمافزار وجود دارد کارشناسان امنیتی به استفاده از هر دو این نرمافزارها توصیه میکنند.
ویژگی Anti-Phishing:
این واژه که بازی بالغت fishing (به معنی ماهیگیری) است، نامهای الکترونیکی، متن، یا پیغامی گمراهکننده است که برای هدف فرستاده میشود تا اطلاعات حساب کاربری وی را سرقت کند. این روش غالباً برای دسترسی به اطلاعات مالی افراد جهت سرقت پول استفاده میشود. البته برای به دســــــت آوردن اطــلاعات اعتباری شبکهای کارفرمایان، اطلاعات حسابهای کاربرانِ رسانههای اجتماعی و حتی حسابهای بازیهای آنلاین هم به کار میرود.
فیشینگ یک تکنیک مهندسی اجتماعی است که بهوسیله یک هکر یا حملهکننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری استفاده میشود (در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است).
ویژگی Anti-Ransomware Protection:
ویژگی اصلی ویروسهای باجگیر، رمزگذاری بر روی فایلهای مهم ذخیرهشده بر روی کامپیوتر و قفلکردن آنهاست؛ به شکلی که کاربر یا مدیر سیستم امکان اجرا، مشاهده یا حتی دسترسی به محتویات آنها را نداشته باشد.
فایلهای قفلشده توسط ویروسهای باجگیر شامل فایلهای صوتی و تصویری اسناد متنی مانند فایلهای .docx، .pdf یا .pptx و سایر فایلهای کاربردی است که معمولاً برای خود کاربر و نه رایانه او حیاتی هستند.
متأسفانه ماهیت عملیاتی Ransomware ها به شکلی است که پس آلوده کردن سیستم و رمزگذاری فایلها، امکان بازیابی یا نجات فایلهای کدگذاری شده را نیز از بین میبرد؛ هرچند که برخی از انواع ویروس، در صورت پرداخت اینترنتی پول درخواستی توسط کاربر، کلید رمزگشایی را در اختیار وی قرارداده و حتی به او کمک میکنند تا فایلهای قفلشده خود را بازیابی کند.
ویژگی Firewall:
توانایی دسترسی مطمئن و امن به شبکههای محلی و شبکههای جهانی وب و یا همان اینترنت را میسر میکند. همچنین شما میتوانید یک سری دستورات برای هر برنامه و یا پورت شبکه (مثل دسترسی محدود به اینترنت برای برنامههای خاص و مسدود کردن پورتهای خاص) در نظر بگیرید.
فایروال یا دیوار آتش از دسترسی غیرمجاز به کامپیوتر فرد در یک شبکه یا اینترنت جلوگیری و دادههای ورودی و خروجی را کنترل میکند. درواقع کار فایروال بسیار شبیه به در خانه است. کسانی که مجوز ورود رادارند میتوانند وارد خانه شوند و برعکس کسانی که حق ورود به خانه را ندارند، نمیتوانند به آن وارد شوند (با این تفاوت که معمولاً در فایروالها هر دو جهت ورودی و خروجی کنترل میشود)؛ یعنی فایروال بهعنوان یکلایه امنیتی دادهها و ارتباطات را فیلتر میکند.
یک فایروال از شبکه شما در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوتر شما حفاظت میکند. توابع اولیه یک فایروال به این صورت هستند که اجازه میدهند ترافیک خوب عبور کند و ترافیک بد را مسدود میکنند! مهمترین قسمت یک فایروال ویژگی کنترل دستیابی آن است که بین ترافیک خوب و بد تمایز قائل میشود.
ویژگی (Intrusion Detection System (IDS:
سامانههای تشخیص نفوذ (IDS) وظیفه شناسایی و تشخیص هرگونه استفاده غیرمجاز به سیستم، سوءاستفاده و یا آسیبرسانی توسط هر دودسته کاربران داخلی و خارجی را بر عهدهدارند و یک سیستم محافظتی است که خرابکاریهای در حال وقوع روی شبکه را شناسایی میکند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمعآوری اطلاعات، پویش پورتها، به دست آوری کنترل کامپیوترها و نهایتاً هک کردن میباشد، میتواند نفوذ خرابکاریها را گزارش و کنترل کند.
ویژگی (Intrusion Prevention System (IPS:
سیستم جلوگیری از نفوذ یک وسیله امنیتی است که بر فعالیتهای یک شبکه و یا یک سیستم نظارت کرده تا رفتارهای ناخواسته یا مخرب را شناسایی کند. در صورت شناسایی این رفتارها، بلافاصله عکسالعمل نشان داده و از ادامه فعالیت آنها جلوگیری میکند. دستگاههای جلوگیری از نفوذ به سه دسته مبتنی بر میزبان و مبتنی بر شبکه و مبتنی بر برنامه تقسیم میشوند.
ویژگی Webcam Protection:
این ویژگی میتواند به کاربر درهرزمانی که وب کم بر روی کامپیوتر فعال میشود اطلاع دهد و موانعی را برای دسترسی برای استفاده مخفیانه از آن ایجاد کند.
ویژگی Macro Protection:
جلوگیری از اجرای خودکار دستورات ماکرو هنگام باز شدن برنامه هایی که قابلیت پشتیبانی از ماکرو را دارند. مانند ماکروسافت اکسل و ماکروسافت ورد.
ویژگی Heuristics:
بهموجب آن نرمافزار آنتی ویروس شما میتواند بهطور هوشمندانهای بدافزارها یا ویروسهای خاصی را شناسایی کند. این روند هم با استفاده از شیوهها و تعاریف خاصی انجام میشود. بهعنوانمثال تصور کنید که ویروسی یا بدافزاری در پسزمینه سیستمعامل دستگاه شما اجراشده و دائما سعی در اجرای فایلهای EXE خاصی داشته که نیازی به آنها وجود ندارد. در این شرایط آنتی ویروس شما بهطور هوشمندانه و بدون داشتن هیچ اطلاعاتی در رابطه با آن بدافزار یا ویروس اجراشده، متوجه عملکرد مخرب آن میشود و میتواند از اجرای آن جلوگیری به عمل آورد؛ بنابراین در این شرایط ممکن است آنتی ویروس شما به کشف ویروسهای جدیدی بپردازد، ازاینرو این قابلیت در آنتی ویروسها بانام اختصاصی Heuristics یا اکتشافی معرفیشده است.
ویژگی CloudAV:
اسکن ابری فایل هایی که دارای حجم قابل توجه هستند یا اسکن آن ها منابع زیادی از کامپیوتر شما را مصرف خواهد کرد. اسکن ابری در سرورهای آنتی ویروس انجام می شود.
ویژگی Instant Messaging Protection:
محافظت از شما در مقابل پیام هایی که در نرم افزار های گوناگون مانند مسنجرها بصورت لحظه ای منتقل می شود.
ویژگی Web Protection:
ویژگی محافظت از وب به شما هشدار می دهد که سایت مورد نظر به حمله فیشینگ یا توزیع نرم افزارهای مخرب مشکوک است. و یک لایه محافظتی فراتر از محافظ داخلی مرورگر وب شما فراهم می کند. ویژگی محافظت از وب از چندین پایگاه داده برای آخرین لینک های فیشینگ و بدافزار پشتیبانی می کند تا محافظت در برابر آخرین تهدیدات آنلاین را به روز کند.
ویژگی Email Security:
ویژگی حفاظت ایمیل ویژه کاربرانی است که از نرم افزارهایی مانند Microsoft Outlook استفاده می کنند و ایمیل ها را در رایانه محلی خود ذخیره می کنند. این ویژگی تمامی ایمیل های دریافتی و خروجی را اسکن می کند تا اطمینان حاصل شود که توسط نرم افزارهای مخرب به خطر نیفتاده است و از ورود و حذف ضمیمه های مخرب قبل از اینکه بتوانند کامپیوتر شما را آلوده کنند محافظت می کند. علاوه بر این، این ویژگی کاربران را از پیام های هرزنامه مطلع می کند.
ویژگی Anti–Spam:
این برنامه باعث میشود که همه ورودیها و خروجیهای ایمیل از مایکروسافت آفیس اوت لوک و یا اوت لوک اکسپرس چک شوند و همه ایمیلها مشکوک در پوشه اسپم فیلتر میشوند.
ویژگی Gamer Mode:
سیستم Gamer Mode جهت رفتن به خواب آنتی ویروس هنگام اجرای بازیها و … نیز میباشد.
ویژگی Quarantine Feature:
وقتیکه آنتی ویروس فایلی را به قرنطینه میبرد، آن را از مکان اصلیاش پاک میکند. این بدان معناست که دیگر آن فایل در آن مکان وجود خارجی ندارد و بیش از این سیستم را آلوده نخواهد کرد. سپس آنتی ویروس با تغیر در فایل، امکان اجرای آن بهعنوان برنامه را سلب میکند. همچنین آنتی ویروس با قرار دادن فایل در یک پوشه مخفی از ارتباطگیری، دیده شدن و دسترسی به آن توسط سایر برنامههای دیگر جلوگیری میکند. دقیقاً شبیه یک زندان با پارامترهای امنیتی عالی.
ویژگی File Shredder:
یکی از قابلیتهای آنتی ویروسها، نابودگر فایل یا File Shredder است که اطلاعات حذفشده را غیرقابلبازگشت میکند. این قابلیت با استفاده از الگوریتمی توسعهیافته توسط وزارت دفاع ایالاتمتحده، میتواند خیال ما را از پاکسازی کامل و غیرقابلبازیابی فایلها راحت کند. در این الگوریتم که به US Dod 5220.22-M معروف است پس از پاکسازی یک فایل از روی هارددیسک، ۱۵ بار اطلاعات مختلف و تصادفی بر روی آن نوشته میشود که این امر بازیابی آن فایل را توسط دیگر افراد در آینده با استفاده از روشهای نرمافزاری و سختافزاری غیرممکن میسازد.
ویژگی Password Manager:
یکی از کاربردیترین قابلیتهای KTS ابزار Password Manager یا مدیریت گذرواژههاست. این ابزار علاوه بر بهرهمندی از تمام الگوهای هوشمند، برای ساخت گذرواژههای مطمئن، اطلاعات ورودی کاربران (نام کاربری، رمز عبور) را در یک پایگاه داده امن ذخیره میکند. بعد از افزودن یک گذرواژه به پایگاه داده، قادر خواهید بود بهوسیله دامنه گستردهای از دستگاههای الکترونیکی ازجمله تب لتها و گوشیهای هوشمند به این دیتابیس دسترسی داشته باشید. این ویژگی به کاربران در محافظت از تنظیماتشان روی آنتی ویروس و یا حذف آنتی ویروس از روی سیستم کمک میکند.
ویژگی Auto USB Detect:
تشخصیص اتصال و اسکن اتوماتیک ابزار هایی که به وسیله درگاه USB به کامپیوتر متصل می شوند.
ویژگی Parental Control:
کنترل کاربری فرزندان از سوی والدین به والدین یا کاربران اصلی این نرمافزارها اجازه کنترل و نظارت هرچه بیشتر کاربری فرزندان یا سایر کاربران یک رایانه را میدهند و در کنار کاربردهای متعدد این ابزار با استفاده از آن میتوان دسترسی کاربران به اینترنت و وبسایتهای مختلف را کنترل نموده و محدود ساخت.
ویژگی Live-Update:
این نرمافزار بهصورت اتوماتیک آخرین آپدیتها و پالسیهای موجود را از سرور محلی و با سرعتی بالا از طریق شبکه دریافت و نصب خواهد کرد. کاربران همچنین میتوانند از طریق دکمه Live Update، نسبت به دریافت آخرین آپدیتها از طریق اینترنت و سایت اقدام کنند.
ویژگی Bootable Rescue Disk:
توسط این قابلیت یک نسخه از آنتی ویروس به همراه آخرین آپدیتها بر روی یک سی دی یا فلش به نحوی ایجاد میشود و بهگونهای مورداستفاده قرار میگیرید که باید سیستم از طریق این سی دی یا فلش اصطلاحاً بوت یا راهاندازی شود (دقیقاً مثل زمانی که قصد داریم ویندوز نصب کنیم)، در این مرحله پس از راهاندازی توسط این سی دی یا فلش آنتی ویروس اجرا میشود و تمام سیستم را جستجو میکند.
تنها تفاوتی که در این مرحله با اسکن در ویندوز دارد در این است که در این مرحله دیگر ویندوز نمیتواند مانع حذف فایلهای آلوده شود و آنتی ویروس تمامی آلودگیها را حذف مینماید البته قبل از حذف آلودگیها لیستی را به شما نمایش داده و شما تصمیم نهایی را خواهید گرفت. در حالت بوت به دلیل اینکه فایلهای آلوده در حال استفاده نبستند و ویروس فعال نیست امکان از بین بردن فایلهای ویروسی و تمیز کردن فایلهای آلوده در شرایط بهتری فراهم است.